发表的所有文章 | CN-SEC 中文网

企业安全

团队管理最核心的是什么？

“ 又是一个失眠的夜晚，每次深入思考问题时，都会遇到这种情况，索性就不睡啦！刚好聊一聊最近思考明白的一个问题，加上以前的经验写个文章，主要来自于近6年 A9 Team 的管理经验。为了方便理解，以问题...

01月10日201 views已关闭评论

阅读全文

安全漏洞

智邦国际ERP GetPersonalSealData.ashx接口SQL注入漏洞复现

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月10日299 views评论

阅读全文

安全新闻

报告解读之朝鲜黑客、钓鱼团伙及洗钱工具分析

上一篇我们主要解读了 2023 区块链安全态势，本篇主要聚焦于朝鲜黑客 Lazarus Group、主要钓鱼团伙及部分洗钱工具在 2023 年的动态。 Lazarus Group 2023 年动态根...

01月10日43 views评论

阅读全文

安全新闻

Tortilla勒索软件黑客被捕，思科Talos发布免费解密器

1月9日，Cisco Talos威胁情报研究团队在一篇博客中称，已为Babuk Tortilla勒索软件变种的受害者发布最新可用的解密密钥，这些密钥将被添加到Avast Threat Labs先前创建...

01月10日27 views评论

阅读全文

程序逆向

Windows驱动中校验数字签名(使用 ci.dll)

一背景对于常规应用程序来说，校验数字签名在在应用层可以使用 WinVerifyTrust, 在驱动层使用常规的 API无法使用，自己分析数据又太麻烦。但在内核中 ci.dll 包装了数据签名验证相关的...

01月10日19 views评论

阅读全文

安全闲碎

TCP洪水攻击（SYN Flood）的诊断和处理

SYN Flood介绍SYN Flood是当前最流行的DoS（拒绝服务攻击）与DDoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，常用假冒的IP或IP号...

01月10日127 views评论

阅读全文

安全文章

Windows下自删除的艺术

扫码领资料获网安教程免费&进群通常来说，在windows程序不可能在运行的时候实现删除自己，微软设计之初为了保证程序的安全性，当一个可执行程序运行的时候会处于一种被占用的状态，如果尝试删除程序...

01月10日213 views评论

阅读全文

安全文章

【权限维持技术】编写PowerShell脚本

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。PowerShell脚本PowerShell脚本是...

01月10日39 views评论

阅读全文

安全开发

Excel常用函数基础

以前过多的使用脚本程序来处理数据，却忽略了Excel本身的能力最近处理数据时候，需要对多个表格进行匹配处理，以前都是通过python写脚本来解析Excel来做，现在环境下安装不了Python的pip包...

01月10日22 views评论

阅读全文

安全文章

从登录界面到账号接管

学习一篇漏洞报告，当遇到只有一个登录界面的时候该怎么测试。测试目标假设为：target.com，打开后是一个登录页面。首先做了一些模糊测试。Dirsearch/Gobuster/Waybackurls...

01月10日38 views评论

阅读全文

安全新闻

2024年网络访问控制技术应用的6个趋势

实现网络安全访问控制是现代企业网络安全能力体系建设的一个关键概念，尤其是在企业数字化转型发展的时代背景下。通过有选择地限制和允许资源使用者进入某地方或访问某资源，可以为企业数据资产实现更好的保护，并对...

01月10日104 views评论

阅读全文

代码审计

记一次通杀的0day审计之路

事件起因事情发生在某省护网期间，客户的某个系统被上传了webshell，当时没在意我可爱的领导经过昨天一下午的努力，找到了相关系统源码，随后开始进行审计 ...

01月10日64 views评论

阅读全文

团队管理最核心的是什么？

智邦国际ERP GetPersonalSealData.ashx接口SQL注入漏洞复现

报告解读之朝鲜黑客、钓鱼团伙及洗钱工具分析

Tortilla勒索软件黑客被捕，思科Talos发布免费解密器

Windows驱动中校验数字签名(使用 ci.dll)

TCP洪水攻击（SYN Flood）的诊断和处理

Windows下自删除的艺术

【权限维持技术】编写PowerShell脚本

Excel常用函数基础

从登录界面到账号接管

2024年网络访问控制技术应用的6个趋势

记一次通杀的0day审计之路

在线咨询

微信